DNV, постачальник програмного забезпечення для управління флотом ShipManager, постраждав від атаки програм-вимагачів і був змушений закрити значну частину своїх ІТ-систем. Це стосується 70 клієнтів DNV та їхніх 1.000 кораблів.
Сервери ShipManager DNV стали жертвами кібератаки програми-вимагача ввечері 7 січня. У відповідь на інцидент експерти DNV негайно вимкнули сервери. DNV постійно контактує з усіма користувачами ShipManager щодо ситуації. Постраждали близько 70 клієнтів, які експлуатують близько 1.000 суден. Усім постраждалим клієнтам рекомендовано розглянути відповідні заходи щодо виправлення ситуації залежно від типу даних, які вони завантажили в систему.
Постраждало 70 клієнтів із 1.000 кораблями
Хороші новини для всіх клієнтів: усі судна можуть продовжувати використовувати офлайн-функції програмного забезпечення ShipManager на борту. Інші системи на борту кораблів не повинні постраждати. Таким чином, кібератака поки не вплинула на боєздатність кораблів. Однак компанії використовують програмне забезпечення для керування кораблями та екіпажами. В описі програмного забезпечення згадуються: система планового технічного обслуговування, закупівлі судноплавства, системи управління безпекою судна, система управління екіпажем, управління цілісністю корпусу, сухий док і судноремонт, а також аналіз даних судноплавства.
DNV повідомляє: «Немає доказів того, що DNV впливає на будь-які інші дані або сервери. Збій сервера не вплине на інші служби DNV. ІТ-інфраструктура диспетчера судна ізольована від інших серверів DNV. Судове розслідування проведуть глобальні партнери DNV з ІТ-безпеки. Це підтвердило, що жодного бокового переходу до інших частин ІТ-інфраструктури DNV у рамках атаки не було. Інцидент не впливає на таку інформацію, як облікові записи користувачів DNV, електронні листи та інші служби».
DNV Group сама є постачальником послуг безпеки
Трохи незручно: у групи є власний відділ кібербезпеки, який пропонує тестування та перевірку, керування, ризики та відповідність вимогам, управління ризиками безпеки та безпеки, розуміння та навчання, реагування на інциденти та розслідування, стратегію та програми та навіть послугу тестування на проникнення ICS. Можливо, групі варто було скористатися цією послугою.
Про напад повідомили норвезьку поліцію, яка повідомила відповідні органи поліції. Про це також повідомили в Норвезький орган національної безпеки, Норвезький орган із захисту даних (DPA) і Німецький орган з кібербезпеки. Усі постраждалі клієнти були проінформовані про їхній обов’язок повідомити відповідні органи захисту даних у своїх країнах.
Ред./сел
Більше на DNV.com